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RESUMO 

A cibersegurança é uma área essencial para as empresas e órgãos do governo, pois ajuda a 
proteger as informações confidenciais contra os c rackers que tem como objetivo danificarem 
e/ou roubarem informações que sejam relevantes, para depois pedirem recompensas, como 
por exemplo, criptomoedas Bitcoins. 

Diante disso, este projeto tem como objetivo verificar maneiras de descobrir falhas nos 
sistemas operacionais, falhas em sistemas Webs ou falhas humanas, e um material de estudo 
para cibersegurança, inclusive desvendar possíveis caminhos em que os crackers percorrem 
para saberem de informações confidenciais de empresas. Dentro do projeto será demonstrado 
a construção de um sistema que serve para coletar dados geográficos de servidores através de 
protocolos de internet. Vale ressaltar que o projeto pretende criar maneiras de proteger as 
informações que circulam nas redes através da internet. E por fim, será demonstrado os 
resultados obtidos através do Google Earth, além das metodologias e princípios, utilizadas 
para construção do sistema e do projeto. 

Palavra-chave: Kali Linux; Linguagem Programação Perl; Hacker; Redes; Google Hacking; 
Cibersegurança. 

RÉSUMÉ 

Cyber Security est un domaine essentiel pour les entreprises et agences gouvemementales, 
car elle aide à protéger les informations confidentielles contre les biscuits qui corrompu et/ou 
de voler des informations pertinentes, puis demandent des récompenses, comme par exemple, 
Criptomoedas de Bitcoins. 

Par conséquent, ce projet vise à vérifier les façons de découvrir les failles dans les 
systèmes d’exploitation, défaillances de systèmes Web ou erreur humaine et un matériel 
d’étude pour la cybersécurité, y compris les chemins possibles découvrant dans les biscuits 
voyagent pour connaitre informations confidentielles des entreprises. Dans le cadre du projet 
sera montré la construction d’un système qui sert à recueillir des données géographiques aux 
serveurs via des protocoles internet. II est à noter que le projet a 1’intention de créer des 
moyens de protéger les informations qui circulent dans les réseaux via internet. Et enfin, vous 
verrez s’afficher les résultats obtenus par 1’intermédiaire de Google Earth, outre les méthodes 
et les príncipes utilisés pour la conception et la construction du système. 

Mot-clé: Kali Linux, langage Perl, Hacker, Réseaux, Google Hacking, Cyber-sécurité. 
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1. INTRODUÇÃO 

Após os múltiplos ciberataques de 12 de maio de 2017, em quase todos os países, logo 
se levantou a discussão sobre os crackers como forma proeminente de segurança, uma vez 
que, o ciberataques surge como oportunidade dos crackers de causar danos em proporções 
ainda não vivenciadas. 

Os crackers representa uma ameaça real devido ao rápido desenvolvimento 
tecnológico, onde os alvos potenciais são os sistemas que controlam as defesas e 
infraestruturas críticas das nações. O rápido crescimento dos usuários, bem como a 
dependência da Internet aumentaram drasticamente os riscos de segurança, ao menos que haja 
medidas de segurança adequadas para ajudar na prevenção, danos severos ou outras 
consequências sociais, ideológicas, religiosas e políticas poderão ser causados através do 
acesso de redes em sistemas de informações em locais mais remotos do planeta. 

Outra questão relevante, diz respeito à disposição em fazer parte de um grupo de 
crackers. Incialmente é um dos métodos mais baratos de crackers, pois necessita na maioria 
das vezes apenas de um computador pessoal, e de um víms Ransomware e uma conexão on¬ 
line. A dificuldade em rastrear a identidade real dos invasores facilita o anonimato e a 
quantidade de objetos-alvos é bastante variável. 

Estudos demostram que as infraestruturas críticas, como as redes de energia elétrica e 
os serviços essenciais, são vulneráveis a ataques crackers porque os sistemas de informação 
que os executam são altamente complexos, tornando-os eficazes para ataques devido à 
impossibilidade de eliminar todas as fraquezas. 

Desta forma é necessário que instituições governamentais e empresas de segurança de 
todo o mundo, se unam e tentem harmonizar as ações que constituem atividades criminosas 
no domínio cibernético para capacitar as agências de inteligência e empresas de segurança 
com tecnologia de segurança com intenção de investigar tais atividades e impedir tais ataques 
antes que causem consequências potencialmente danosas a sociedade global. 
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2. OBJETIVOS 


2.1. Objetivo Geral 

É dentro deste contexto, que o presente estudo tem como objetivo: 

Elaborar um sistema que demonstre a informações da localização de endereços de 
protocolos internet atribuídos a empresas em vários países. 

2.2. Objetivos Específicos 

A fim de fomentar a proteção da informação: 

1) Mostrar a importância da segurança e a defesa cibernética. 

2) Ampliar a percepção dos riscos associados a novas ferramentas e meios de 
violação desenvolvidos por Crackers para interceptarem os dados; 

3) Garantir a estabilidade e integridade dos sistemas e; 

4) Resguardar e preservar a confidencialidade das informações. 


3. JUSTIFICATIVA 

Nos dias atuais devido aos avanços tecnológicos e a globalização, cada vez mais a 
internet tem sido utilizada como meio para solucionar tarefas cotidianas. Um indivíduo pode 
acessar suas informações em qualquer parte, seja a mais remota do mundo. Assim, 
constantemente, dados como senhas de e-mails, contas bancárias, número de cartão 
previdenciário e crédito, estão trafegando pela rede entre um computador e outro. 

Muitos são os dispositivos utilizados, como a exemplo os firewalls, antivírus e 
antispyware para tornarem a navegação digital mais segura, porém, infelizmente, os crackers 
também se adaptaram aos avanços da tecnologia e, assim, pessoas, organizações públicas e 
privadas estão se tornando, habitualmente, vítimas de violações cometidas através da Internet. 

Em seu livro “A internet e os Hackers Ataques e Defesas” (2000), Márcio José, expõe 
que grande parte dos ataques crackers tem como objetivos colocar seus sistemas em tela azul 
parando totalmente o funcionamento do mouse para comandos. 

Durante a apresentação do relatório anual de 2016, pela Organização do Tratado do 
Atlântico Norte (OTAN), o secretário-geral Jens Stoltenberg afirma que a instituição 
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apresentou um aumento de 60% em relação a 2015, no número de ataques cibernéticos (EL 
PAÍS; 2017). 

O Brasil tomou-se grande alvo de cmckers, principalmente na esfera cibernética. 
Calcula-se que os Jogos Olímpicos de Londres, em 2012, tenham sofrido pelo menos 97 
incidentes graves de segurança, envolvendo, principalmente, ataques de negação de serviço 
(DDoS). Diante disso, será preciso analisar a segurança em ciberespaços, pois estes são vitais 
para o recrutamento de cmckers, bem como, para proteger principalmente os sistemas de 
controle de infraestrutura crítica, como a exemplo a rede de distribuição de energia e 
aeroportos, com o propósito de evitar danos ou interrupções sérias, levando risco à sociedade 
(ALCÂNTARA, 2015; DATASUS; 2016). 

4. HIPÓTESE 

Há necessidade de assegurar a confiabilidade, a integridade das informações e a 
disponibilidade da comunicação, intensificando a identificação de vulnerabilidades nas 
estruturas de segurança da informação, a fim de aperfeiçoar a infraestrutura de proteção e 
minimizar os danos causados pelos cmckers. 


5. REFERENCIAL TEÓRICO 

5.1. Atuação da perícia forense computacional. 

Os ataques cibernéticos podem envolver uma quantidade muito ampla de métodos, que 
requerem procedimentos diferentes para melhorar a segurança computacional. Haja vista a 
eliminação de fronteiras oferecida pela Internet, sérias dificuldades acabaram-se 
desenvolvendo para combater esses tipos de delitos, tomando-se mais fácil sua prática e 
ocorrência onde vítimas e criminosos podem estar em países distintos e também distantes 
(FRANCO, 2016). 

Neste contexto, surge a necessidade de uma área especializada com amplo 
conhecimento em computação, a segurança da informação, o direito digital e outras áreas 
afins, com capacidade suficiente para investigar quem, como e quando um crime cibernético 
foi praticado, assim surge a perícia forense computacional (FRANCO, 2016). 

De acordo com o dicionário Aurélio de Língua Portuguesa, a palavra forense significa 
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“que se refere a foro judicial” e a palavra perícia significa “sabedoria, prática, experiência, 
habilidade em alguma ciência ou arte”. Desta maneira, a perícia forense computacional é a 
união entre os conhecimentos da área da informática e da área jurídica, que por meio de 
métodos técnico-científicos, tem como objetivo coletar evidências digitais, analisar dados e 
apresentar provas perante um ambiente jurídico, visando sempre proteger usuários e recursos 
da exploração, invasão de privacidade na forma digital e/ou qualquer outro crime (DE 
SOUZA; 2015; SOUZA; 2016). 

Para a execução da perícia forense, Kent et. Al (2006) sugere uma sequência de 
procedimentos forense, que podem ser ajustados com o decorrer da perícia. A sequência é 
formada por quatro etapas (Figura 1): 



Mídias 


Dados 


Informações | 


Evidências 


Figura 1: Etapas do processo forense 
Fonte: Adaptado de KENT; et al. (2006). 


• Coleta: é executada a identificação de elementos que provavelmente contenham 
evidências digitais ou que possuam alguma relação com o incidente que está sendo 
investigado; 

• Extração: identificar, recuperar e extrair as informações relevantes a partir dos 
dados coletados utilizando ferramentas e técnicas forenses que sejam pertinentes à 
investigação; 
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• Análise: analisar os dados/informações do exame para elaborar respostas úteis para 
as questões apresentadas nas fases anteriores. 

• Apresentação: tem como finalidade documentar as evidências digitais encontradas 
e apresentá-las às autoridades competentes. O laudo técnico pericial deve ser conciso, de fácil 
leitura, descrevendo de forma objetiva e clara os métodos, ferramentas e exames realizados 
durante o processo forense. 

5.2. Espaço cibernético para práticas ilegais. 

A sociedade moderna é marcada por um cenário em transformação pelo uso de alta 
tecnologia, introduzindo uma nova dimensão as formas de comunicação. A internet é uma 
realidade global que significa um grande marco para as comunicações. Manuel Castells 
(2003) afirma que a Internet constitui a base material e tecnológica da sociedade em rede, não 
sendo simplesmente uma tecnologia, mas um meio de comunicação que permite, pela 
primeira vez, a comunicação de muitos com muitos, num momento escolhido, em escala 
global, sem fronteiras para restringir sua utilização. 

O espaço físico e virtual passa a conviver com a complexidade da configuração 
cibernética. Neste sentido, surge o conceito de espaço cibernético, novo espaço onde ocorrem 
as relações humanas de grande importante, nas esferas políticas, econômicas, científicas e 
sociais. O espaço cibernético é “a instauração de uma rede de todas as memórias 
informatizadas e de todos os computadores ” (LÉVY, 2007). 

Com o avanço da tecnologia computacional e a da instauração de uma rede com todas 
as memórias informatizadas é importante compreender a ética da informática relacionada à 
segurança. Algumas perguntas necessitam ser abordadas quanto às questões éticas globais, 
tais como: - Quais informações sobre o indivíduo podem ser reveladas a outras pessoas? - 
Quais informações individuais devem ser mantidas em bancos de dados, e quão seguras são 
os sistemas de computador? - Como lidar com a pirataria de dados nas redes de 
computadores? - Como garantir que as informações sejam salvaguardas e só possam ser 
acessadas por pessoas e organizações autorizadas? (GUNARTO, 2017). 

Neste contexto, com o crescimento de ferramentas gratuitas que são utilizadas para 
formular ataques, as poucas leis de prevenção de crimes digitais e o crescente número de 
grupos organizados que exploram as deficiências de segurança, veem se apontando as 
oportunidades para o cibercrimes (ANGELO, 2002). 
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Entende-se por cibercrimes ou crime virtual qualquer ação que infringem as normas 
éticas uma vez que esses prejudicam a sociedade em geral, onde o computador seja o 
instrumento ou objeto do delito, ou então, qualquer delito ligado ao tratamento automático de 
dados (VAREJÃO, 2004). 

Com a investigação dos cibercrimes, surgiu à necessidade de caracterizar um perfil 
dos grupos que cometem esses crimes, assim surgiu o personagem “hacker”. Segundo 
tradução do dicionário Michaelis o termo hacker, quer dizer “ indivíduo que se dedica a 
entender o funcionamento interno de dispositivos, programas e redes de informática com o 
fim, entre outras coisas, de encontrar falhas em sua segurança ou conseguir um atalho 
inteligente que possa vir a resultar em um novo recurso ou ferramenta” . Porém, como têm 
sido divulgados por muito tempo através das mídias mundiais, os hackers são denominados 
indivíduos que invadem os sistemas de segurança e quebram os códigos computacionais para 
fins ilegais como, por exemplo, fraudar sistema telefônico, copiar programa de computador ou 
material audiovisual, fonográfico etc., sem autorização do autor ou sem respeito aos direitos 
de autoria e cópia, para comercialização ou uso pessoal. Assim, os hackers criaram a termo 
u cracker”, oriundo de Criminal Hacker, para nomear estes tipos de criminosos que em geral, 
são repudiados pelos membros das comunidades internacionais de software livre (AGUIAR, 
ET AL., 2009). 

Desta maneira, o vasto conhecimento aprofundado em tecnologia de sistemas entre 
hackers e os crackers geralmente são muito parecidos, porém, a principal diferença é a 
finalidade do uso deste conhecimento e as práticas resultantes. Enquanto os crackers são 
motivados por objetivos criminosos de obter vantagens de formas ilícitas, os hackers realizam 
atividades positivas, de desenvolvimento e aperfeiçoamento. Assim, por onde os crackers 
percorrem os hackers seguem seus passos para evitar que os problemas causem maiores 
danos. 


Com a evolução da tecnologia, as ameaças cibernéticas podem ser executadas de 
diferentes formas, o que diferenciará o tipo de ataque dependerá do objeto-alvo e da 
motivação, sendo os tipos de ameaças agrupadas em (IDN; 2013): 

• Cibercrime: Essencialmente de característica de benefício econômico próprio 
através de ações ilegais, como fraudes bancárias, roubo de número de cartão de crédito e 
transações financeiras. 
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• Ciberespionagem: O foco principal é obtenção de informações importantes, seja de 
organizações governamentais ou privadas, para obtenção de benefício próprio ou posterior 
venda. 


5.3. Criptomoeda Bitcoin 

O Bitcoin é uma criptomoeda descentralizada apresentada em 2008 durante o grupo de 
discussão The Cryptography Mailing por um programador ou grupo de programadores, de 
pseudônimo “ Satoshi Nakamoto ”. Em 2009, torna-se também um sistema ou rede de 
pagamento online baseado em protocolo de código aberto independente chamado do “sistema 
eletrônico de pagamento peer-to-peer'" (P2P ou ponto-a-ponto). Como o Bitcoin e o Ethereum 
e outros criptomoedas são utilizadas pelos hackers e crackers como forma para pagar e 
solicitar pagamento de usuários e empresas, elas têm proteções de segurança e algumas são 
impossíveis de rastrear como por exemplo o Ethereum , já diferente do Bitcoin que é possível 
saber quem está recebendo o dinheiro e quem pagou, no entanto é necessário saber muito da 
tecnologia. 



Figura 2: Criptomoeda Bitcoin. 

Fonte: Infoeuropefx.com, 2017. 

5.4. Descrição de códigos maliciosos. 

De acordo com a cartilha do Centro de Estudos, Resposta e Tratamento de Incidentes 
de Segurança no Brasil (CERT, 2017), os códigos maliciosos ( malwares ) são programas 
especificamente desenvolvidos para executar ações danosas e atividades maliciosas em um 
computador. Algumas das diversas formas como os códigos maliciosos podem infectar ou 
comprometer um computador são: 

• Pela exploração de vulnerabilidades existentes nos programas instalados. 
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• Pelo auto execução de mídias removíveis infectadas, como pen-drives. 

• Pelo acesso a páginas web maliciosas, utilizando navegadores vulneráveis; 



Figura 3: Malwares. 

Fonte: CERT, 2017. 

De acordo com cartilha do CERT (2017), os principais motivos que levam um atacante 
a desenvolver e propagar códigos maliciosos são a obtenção de vantagens financeiras, e coleta 
de informações confidenciais e o vandalismo. Além disto, os códigos maliciosos são muitas 
vezes usados como intermediários que possibilitam a prática de golpes, a realização de 
ataques e a disseminação de spam. 


5.5. A internet em computadores. 

A rede computadores é formada por um conjunto de máquinas eletrônicas com 
processadores capazes de trocar informações e partilhar recursos, interligados por um 
subsistema de comunicação, ou seja, é quando há pelo menos dois ou mais computadores, e 
outros dispositivos interligados entre si de tal modo que podem compartilhar recursos físicos 
e lógicos, estes podendo ser do tipo: dados, impressoras, mensagens (e-mails), dentre outros 
(MENDES, 2007). 
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Figura 4: Redes de computadores. 

Fonte: Redes sem fio em malha, 2017. 

5.6. A internet em computadores. 

Conforme o Mendes (2007), a Internet é um sistema global de redes de computadores 
que ao serem interligados utilizam um conjunto próprio de protocolos {Internet Protocol 
Suite ou TCP/IP), que tem como finalidade servir progressivamente usuários no mundo 
inteiro. A internet apresenta uma diversidade de recursos de informação e serviços, tais 
como os documentos inter-relacionados de hipertextos da World Wide Web (WWW), redes 
ponto-a-ponto (peer-to-peer) e infraestrutura de apoio a correio eletrônico (e-mails). O 
desenvolvimento da World Wide Web começou no final da década de 1980, quando um grupo 
de investigadores do CERN {Centre Européen por la Recherche Nucléaire ) iniciou o 
desenvolvimento de um sistema que permitisse partilhar documentos científicos. O 
engenheiro Tim Berners-Lee, desenvolveram o ENQUIRE, projeto usado para reconhecer e 
armazenar associações de informações. Cada nova página no ENQUIRE deveria estar ligada a 
uma página existente. 

5.7. Uso de Sistemas de Informações Geográficas. 

Pretendendo localizar cada ponto da superfície do globo terrestre, fora criado um 
sistema de linhas imaginárias intitulado de Sistema de Coordenadas Geográficas. A 
coordenada geográfica de um ponto específico da superfície do planeta é resultante da 
interseção de um meridiano e um paralelo (RECESA, 2013). 

Os Meridianos são linhas imaginárias que cortam a Terra no sentido Norte-Sul, 
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ligando um polo ao outro. O meridiano central (Greenwich) divide a Terra em dois 
hemisférios e a sua gradação vai até 180° tanto para Leste (E) quanto para Oeste (W). Os 
paralelos são círculos da esfera cujo plano é perpendicular ao eixo dos polos. O equador é o 
paralelo que divide a Terra em dois hemisférios (Norte e Sul). A linha do Equador 
corresponde ao paralelo de origem (0 o ), seguindo a 90° em direção aos polos, indicando a 
posição no hemisfério Sul (S) ou no hemisfério Norte (N) (TERRAVIEW; 2011; RECESA; 
2013). 

Assim, as coordenadas geográficas que definem um ponto específico na Terra 
correspondem ao conjunto de latitudes e longitudes. Onde longitude é o valor angular do arco 
compreendido entre o meridiano de Greenwich (0 o ) e o lugar de referência que varia entre 0 o 
a ±180° (W/E) e latitude é o valor angular do arco compreendido entre o equador e o lugar de 
referência que varia de 0 o a ±90° (N/S) (MARQUES; 2017). 

A partir da metade do século XX, por meio do uso da informática, possibilitou-se fazer 
análises criteriosas de projeção cartográfica combinando diferentes mapas e dados, uma vez 
que há uma variedade de modos de projetar sobre um plano os objetos geográficos que 
caracterizam a superfície terrestre, dando origem ao geoprocessamento (TERRAVIEW; 2011). 

Segundo Câmara e Davis (2001) geoprocessamento denota a disciplina do 
conhecimento que utiliza técnicas matemáticas e computacionais para o tratamento da 
informação geográfica. Moreira, et. al. (2011), complementa que o geoprocessamento pode 
tratar dados de objetos ou fenômenos geograficamente identificados ou extrair informações 
desses objetos ou fenômenos, quando eles são observados por um sistema sensor. 

Desta maneira o geoprocessamento tem sido amplamente empregado na Cartografia, 
Análise Ambiental, Transporte, Energia, Planejamento Urbano, Saúde e mais recentemente na 
Segurança Pública. Para cada uma dessas áreas é necessário um sistema específico. As 
ferramentas computacionais para executar o geoprocessamento são chamadas de Sistemas de 
Informação Geográfica (SIG ou (inglês) - Geographic Information Systems), que permite 
realizar análises complexas, ao integrar dados de diversas fontes e criar bancos de dados 
georreferenciados (NICOLAU; 2005). 

Teixeira et al. (1995), define SIG como um conjunto de programas, equipamentos, 
metodologias, dados e pessoas (usuários), perfeitamente integrados, de forma a tomar 
possível a coleta, o armazenamento, o processamento e a análise de aplicação. O SIG visa 


16 



propor maior facilidade, segurança e agilidade nas atividades humanas referentes ao 
monitoramento, planejamento e tomada de decisão relativa ao espaço geográfico. 

Um SIG, possui a seguinte estrutura (CÂMARA; DAVIS; 2001): 

- Interface com usuário; 

- Entrada e integração de dados; 

- Funções de processamento gráfico e de imagens; 

- Visualização e plotagem; 

- Armazenamento e recuperação de dados (organizados sob a forma de um banco de 
dados geográficos). 

Estes componentes fundamentais que configuram um SIG, devem funcionar em plena 
harmonia e integração para que o sistema funcione satisfatoriamente (Figura 5). 



Software: é a parte lógica, 
ou seja. o conjunto de 
instruções e dados que é 
processado pelos 
circuitos elétricos do 
hardware. 


Hardware: é a parte física do 
computador, ou seja. é o 
conjunto de componentes 
eletrónicos, circuitos integrados 
e placas que comunicam 
através de baramentos. 


Usuário: sáo pessoas que 
trabalham diretamente ou 
indiretamente com a área 
de processamento de dados 


Dados: nunero. caracteres 
e símbolos que identificam, 
qualificam e quantificam 
fatos e ocorrências qu«. 
ao serem processados, 
resultam em informação. 


Metodologia: caracteriza a parte de 
planejamento e implantação do 
sistema, que é responsável pela 
colocação dos SIG dentro de um 
contexto organizacional apropriado 
garantindo um funcionamento. 


Figura 7: Componentes de um SIG. 

Fonte: Geoinformática, 2012. 

Os dados agora georreferenciados podem ser utilizados nas mais variadas aplicações, 
tornando-se uma poderosa ferramenta no auxílio à tomada de decisões, pesquisas, entre 
outros, como, por exemplo: aquelas que envolvem o uso da terra, seres humanos e a 
infraestrutura existente; aplicações ambientais, enfocando o meio ambiente e o uso de 
recursos naturais; aplicações de gerenciamento, de como alocar recursos para remediar 
problemas ou garantir a preservação de determinadas características; e de modo mais recente 
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para análises criminais (NICOLAU, 2005). 

Há uma crescente mudança dos crimes no século XXI, que se expandiu para os 
ciberespaços, dentre eles o Ciberataques. O ciberespaço é uma ameaça real e no futuro, será 
pelo menos tão perigoso quanto o campo de batalha físico. Assim, as tecnologias geoespaciais 
estão sendo adaptadas combinando tecnologias de vigilância, dados e SIG, bem como as 
práticas de monitoramento, identificação e captura com o objetivo de proteger as informações 
empresariais e governamentais contra os ataques de crackers. (LATTIMER, 2013). 


5.8. Estratégias de segurança ofensiva de redes cibernéticas. 

O avanço das chamadas tecnologias de informação e comunicação (TICs) trouxeram 
grandes benefícios, no entanto, fizeram surgir um dos maiores desafios do novo século em 
termos de segurança, os ataques cibernéticos. 

Segundo o Departamento de Segurança Interna dos Estados Unidos, a segurança 
cibernética inclui a vigilância aos danos causados pelo uso não autorizado da informação 
eletrônica e de sistemas de comunicações e a respectiva informação neles contida, tendo em 
vista preservar a confidencialidade, integridade e disponibilidade, incluindo ainda ações para 
restabelecer a informação eletrônica e os sistemas de comunicações no caso de um ataque 
crackers ou de um desastre natural (NIPP; 2009). 

Com o acelerado ritmo de competitividade do mercado em lançar novos produtos 
tecnológicos, dentre hardware e software, sem que estejam completamente testados, gerando 
equipamentos com potenciais problemas de funcionamento assim, cria-se uma nova 
vulnerabilidade estrutural e funcional das redes e também dos sistemas que unificam as 
infraestruturas de informação (IDN, 2013). 

Outro fator relevante, de grande preocupação refere-se à dependência do pleno 
funcionamento das redes de telecomunicações para a operação de infraestruturas críticas 
como as centrais de produção e distribuição de energia elétrica, os serviços de emergência, o 
sistema bancário e os próprios sistemas de comando e controle das Forças Armadas. 

Diante do risco presente, a segurança e a proteção contínua das infraestruturas de 
informação têm de ser vista como um processo contínuo e sistêmico. Desta maneira, empresas 
e organizações voltadas para o desenvolvimento de tecnologias de informação, constituem um 
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mecanismo destinado a desvendar vulnerabilidades que provoquem erros em seus produtos. 

Em função da sensibilidade das informações é necessário estabelecer uma estratégia 
ofensiva, ou seja, uma abordagem proativa e hostil para proteger, sistemas, redes e indivíduos 
de ataques. A segurança convencional, por vezes referida como "segurança defensiva", centra- 
se em medidas conservadoras, tais como correção de software, encontrar e corrigir 
vulnerabilidades do sistema. Em contraste, as medidas de segurança ofensivas estão focadas 
na busca dos invasores e em alguns casos tentar desativar, interromper ou pelo menos 
minimizar os impactos de suas operações. 

Na era da informação, ao que diz respeito ao âmbito militar, o próprio ciberespaço é 
utilizado para conduzir todo o conjunto das operações, dando origem ao conceito de 
Operações no Ciberespaço, ou Computer NetWork Operations (CNO), cujo Departamento de 
Defesa dos Estados Unidos (DoD - United States Department of Defense) instrui que o CNO 
para explorar possíveis capacidades dos adversários deve ser composto de: 

• Computer NetWork Defense (CND): Medidas defensivas para proteger e defender 
informações, computadores e redes de ataques de interrupção, negação, degradação ou 
destruição. 

• Computer NetWork Exploitation (CNE): Técnica onde redes de computadores são 
utilizadas para infiltrar outras redes de computadores alvo para extrair e recolher 
dados de inteligência. Permite a exploração de computadores individuais e redes de 
computadores de uma organização ou país externo, a fim de recolher dados 
vulneráveis ou confidenciais, que normalmente são mantidos ocultos e protegidos do 
público em geral. 

• Computer NetWork Attack (CNA): Operações para interromper, negar, degradar, ou 
destruir informações nas redes de comunicação de possíveis adversários ou em 
computadores, redes e sistemas próprios. 

Diante da crescente habilidade em interromper e destruir os sistemas de informação e 
telecomunicações. A OTAN e a UE tem unido esforços junto aos EUA, diante das ameaças 
globais atribuídas aos ciberespaços (IDN, 2013). 
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6. PROCEDIMENTOS METODOLÓGICOS 

6.1. Passos propostos para a execução do trabalho. 

1) Escolha do tema: 

De acordo com alguns estudos, os crackers fazem uso das tecnologias de 
telecomunicação para invadir órgãos governamentais, empresas privadas, com objetivo de 
solicitarem recompensas pelo mundo para liberar os dados dos sistemas das vítimas. Saber o 
conhecimento e informação da localização das empresas e órgãos governamentais, tarefa 
sugerida por este projeto demonstra sua importância no contexto de Segurança Pública 
mundial. 

2) Pesquisa de referências bibliográficas nacionais e internacionais sobre o assunto 
abordado: 

Através de pesquisas à Internet em sites e repositores de publicações científicas de 
Universidades nacionais e internacionais pôde-se obter um conjunto significativo de 
bibliografias e informações sobre o assunto abordado. 

3) Etapas para o desempenho do software Information : 

a. Coleta: A equipe de hackers éticos irão usar técnicas forense computacional para 
busca na Internet por pessoas, empresas e órgão dos governos. As evidências forenses irão 
mostra falhas de segurança dos sites e das empresas como todo; a coleta de dados das usuários 
e empresas serão realizados nos ambientes surface web (partes indexadas) e ambientes deep 
web (não-indexados) utilizando como ferramenta o buscador Google, com uso de navegadores 
convencionais como Chrome, Mozilla Firefox, Internet Explorer e o buscador DuckDuckGo 
que utilizam as ferramentas intermediárias Tor ou Tor2web. Além disso, irão usar técnicas de 
Engenharia social para obter dados e informações, explorando as fraquezas humanas inerentes 
a toda organização. 

b. Extração: As informações geográficas dos usuários e empresas serão fornecidas 
pelo sistema Information a partir da inserção de um IP ou de uma URL. 

c. Funcionamento do software : O Information será construído em linguagem 
programação Perl, utilizando biblioteca do módulo Comprehensive Perl Archive NetWork 
(CPAN) que possui ferramentas que irão garantir a qualidade do software. O Information 
obterá dados de provedores de internet e endereços de site através da integração com o 
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sistema API-IP. Este sistema irá consultar o mecanismo de layout Gecko que foi desenhado 
para suportar os padrões abertos da Internet como HTML, JavaScript, DOM, XML, dentre 
outros. Com o objetivo de obter dados, o Gecko se interligará ao GetKong que também é um 
intermediador entre sistemas e de bancos de dados geográficos. Ao final esses dados 
retomarão sistema API-IP e para o sistema Information a fim de gerar informações. 

d. Análise: Como posse dos dados obtidos pelo sistema Information mostrará como os 
sistemas são vulneráveis e como é acessível obter informação de usuários e empresas. 

e. Apresentação: Serão demonstrados informações em forma de mapas para facilitar o 
entendimento da localização dos computadores. Estes mapas serão disponibilizados através 
dos serviços do sistema Google Earth que ilustra o mapeamento da informação geográfica. 

6.2. Diagrama de mapa mental. 

Desenvolvida pelo inglês Tony Buzan, em Londres, na última década de 70, a técnica 
de construção de mapas mentais, sendo um diagrama sistematizado, voltado para a gestão de 
informações, de conhecimento e de capital intelectual; para a compreensão a solução de 
problemas, fazendo uso de estratégias de trabalho e de anotações diferenciadas, com cores, 
desenhos, símbolos e ilustrações, para a compreensão a solução de problemas; na 
memorização e aprendizado, auxiliando na criação de manuais, livros e palestras; como 
ferramentas de brainstorming (tempestade de ideias); e no auxílio da gestão estratégica de 
uma empresa ou negócio (DEBASTIANI, 2015). O mapa mental (figura 8) foi construído no 
software Coggle. 
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Figura 8: Mapa mental do funcionamento do sistema Information. 

Fonte: Próprio autor. 
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6.3. O sistema operacional Kali Linux. 

De acordo com a empresa Offensive Security, primeira etapa que um hacker ético deve 
fazer é selecionar as suas ferramentas para teste de invasão. E para este trabalho foi escolhido 
o Kali Linux , pois possui um conjunto de softwares desde recolhimento de informação até 
teste de invasão. 

A equipe certificadora Offensive Security define que Kali Linux como uma 
distribuição Linux baseada em Debian destinada a testes de penetração e auditoria de 
segurança. O Kali Linux contém várias ferramentas, voltadas para várias tarefas de segurança 
da informação, como teste de penetração, pesquisa de segurança, computação forense e 
engenharia reversa. Lembrando que Kali Linux é desenvolvido, financiado e mantido pela 
Offensive Security, uma empresa líder em treinamento de segurança de informações (LINUX 
DESCOMPLICADO, 2017). 

O Kali Linux foi lançado em 2013 como uma reconstrução completa, de cima para 
baixo, do BackTrack Linux, aderindo completamente aos padrões de desenvolvimento da 
Debian. Este, sistema é especificamente adaptado às necessidades dos profissionais de testes 
de penetração. 

6.4. A metodologias e relatórios. 

Em seu livro Introdução ao Hacking e aos Testes de Invasão , Patrick Engebretson 
(2014) ele fala que existe uma metodologia a seguir, como ocorre em quase tudo. O processo 
geral para realizar o teste de invasão pode ser dividido em uma série de passos ou de fases, 
quando reunidos, esses passos constituem um procedimento abrangente para realizar um teste 
de invasão. A análise deve ocorrer em relatórios não confidenciais sobre repostas a incidentes 
ou revelações sobre violação de dados dando suporte à ideia de que a maioria dos hackers 
black hat (crackers ) também seguem um processo quando eles pretendem atacar um alvo. 
Usar uma abordagem organizada é importante porque não só mantém o pentester focado e 
avançando, mas também permite que os resultados ou a saída de cada passo sejam usados nos 
passos subsequentes (ENGEBRETSON, 2014). 

A metodologia Hacking Entrada de Zero para teste de invasão é composta por quatro 
etapas que consistem em: Reconhecimento, Scanning, Exploração de falhas ( exploitation ) e 
Pós-Exploração (ou Preservação do Acesso). É importante entender que, embora a 
terminologia específica possa ser diferente, a maioria das metodologias robustas de testes de 
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invasão aborda os mesmos tópicos (ENGEBRETSON, 2014). 


Reconnalisance 
Scanning 

Rort v 

Kjwwm J 
- — " ' V 

Exploitation 

Post exploitation and 
maintaining access 


Figura 9: A metodologia Hacking de Entrada Zero para testes de invasão. 

Fonte: Dismptive Labs, 2017. 

Existem, regras estabelecidas pelo PTES ( Penetration Testing Execution Standard 
ou Padrão para Execução de Testes de Invasão) é um excelente recurso de metodologia 
completa. O PTES inclui diretrizes técnicas que podem ser usadas por profissionais da área de 
segurança, além de uma framework e uma linguagem comum para compreensão empresarial. 
Mais detalhas visite o link (http://www.pentest-standard.org). 

6.5. A metodologia ZEH. 

• Reconhecimento ( Reconnaisance ): Tem como objetivo um ato de coleta de dados ou 
inteligência preliminares sobre seu alvo recolher o máximo de informação interessante 
possível. Pode ser ativamente (o que significa que você está tocando diretamente o 
alvo) ou passivamente (o que significa que o seu reconhecimento está sendo realizado 
através de um intermediário). 

• Digitalização. (Scanning): .É scanner vulnerabilidade usado para reunir informações 
sobre alvo. Mais informações visite o link.(https://periciacomputacional.com/pentest- 
seguranca-ofensiva). 

• Exploração de falhas ( Exploitation ): Corresponde ao processo de obter o controle 
sobre um sistema. 

• Pós-exploração e preservação do acesso ( Post exploitation and maintaing access ): 
Consiste em permitir a preservação do acesso a um sistema remoto 
(ENGEBRETSON, 2014). 
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6.6. Software Oracle Apex. 

De acordo com a documentação do Oracle Apex, ele é um ambiente de 
desenvolvimento web do Banco de Dados Oracle. Usando nada mais do que um navegador 
web modernos, que pode facilmente e rapidamente criar aplicativos web modernos, 
responsivos, seguros e escaláveis. Dentro do Oracle Apex foi criado tabela de ficha de 
relatório, para demonstra incidentes de sistemas dentro de uma empresa (SOUZA, 2015). 


■ fchàJQl X 

b >k >fe > to >8 > 

CRIATI TA0LE "IICKA Ot BtIATOMIO" 

< /• 

Ficha de relatório de incidentes de falho* e> sistew 
operacionais, e servidores . 



"CNPJ" VAACHAA2(40) NOT NUll ENABlf, 
"EMPAESA" VAHlHAX2(20) MOÍ NUll ENABlf, 
"ENO" VARCHAB2(49) NOT MUIL IHABlt, 

"CEP" VAfKHM2(40) NOT NUll EHABIE, 
"FUNCEHPPESA" VAfKHAA2(2B) NOT NUll EHABIE, 
“FUMCTESTES“ VA*CMAA2(3Ú) NOT NUll ENABlf, 
"VUlNfMAVÍt" VABl HA*J( M>) NOT NUll ENABlf, 
"MIAI" OATt NOT NUll ÍNAStl, 

"CONSENTO” VAKCHAM2(40) NOT NUll EHABIE, 
"CONTA" NUMBEB(S, 2) NOT NUll ENABlf, 
“VAIOBTOTAI" NIPEBER(S,2) NOT NUll ENABlf, 
PRIHIAY KEY ("CNPJ") 

JSIN6 INDEX ENABlf 

> 


Figura 10: O código escrito em linguagem programação SQL para o sistema gerenciador de 
banco de dados Oracle Apex através do editor Komodo Edit 10.1. 

Fonte: próprio autor. 


nCHA.DEJUlATOfUO 


Table Data Indexes Modet Constraints Granis Statrstks UI Defaults Trigqers Dependesxies SQL 


CREATE TABLE "FICHA_DE_RELATORIO" 

( "CNPJ" VARCMAR2(40) NOT NULL EHABIE, 

■EMPRESA' VARCMAR2(20) NOT NULL ENABLE, 
"ENO" VARCHAR2(40) NOT NULL ENABLE, 

“CEP" VARCKAR2(4Ô) NOT NULL ENABLE, 
"FUNCEMPRESA" VARCMAR2(20) NOT NULL ENABLE, 
■FUNCTESTES" VARCHAR2(30) NOT NULL ENABLE, 
"VULNERÁVEL* VARCMAR2(30) NOT NUll ENABLE, 
■DATAI" DATE NOT NULL ENA8LE, 

"CONSERTO* VARCHAR2(40) NOT NULL ENABLE, 
"CONTA" NUMBER(5,2) NOT NULL ENABLE, 
"VALOR_TOTAL* NUMBER(S,2) NOT NULL ENABLE, 
PRIMARY KEY ("CNP3") 

USINO INDEX ENABLE 

) 


Figura 11: Código de SQL dentro do Oracle Apex. 

Fonte: próprio autor. 
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Figura 12: Relatório criado dentro do Oracle Apex descrevendo como explorar algumas falhas 
no sistema Windows. 

Fonte próprio autor. 


6.7. Realizando o reconhecimento de teste de Invasão. 

Conforme Patrick Engebretson (2014), os primeiros passos deverá ser analisando 
cuidadosamente o site do alvo. Em alguns casos pode ser benéfico usar o HTTrack uma 
ferramenta conhecida por ser um utilitário gratuito que cria uma cópia off-line idêntica do site 
alvo. O site copiado inclui todas as páginas, links, figuras e o código do site original, no 
entanto, continuará em seu computador local. O uso de softwares como o HTTrack para cópia 
de sites permitirá explorar e eliminar completamente o site off-line , sem a necessidade de 
tempo adicional para vasculhar o servidor web da empresa. 

O HTTrack foi instalado no Ubuntu de acordo com seguintes comandos abaixo. Além 
disso, será mostrado a tela de instalação e de resultado obtidos com HTTrack. 

• sudo-s 

• apt-get install httrack 

• HTTrack www.geoespacial.com.br 
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' root0pdl«go-Asplre.ES1*S11:- 

rootçdlcgo•Aspire - ESI-SX1:-* xpt-get Initoll httrack 
Lendo listas de pacotes... Pronto 
Construindo irvore de dependências 
Lendo tnfornaçao de estado... Pronto 
>acotes sugeridos: 
httrack-doe 

ís NOVOS pacotes a seguir serão Instalados: 
httrack 

) pacotes atualizados, l pacotes novos Instalados, 0 a seren renovldos e l nâo < 
tuallzados. 

£ preciso baixar 31,9 kB de arquivos. 

>epols desta operaçao, 111 kB adicionais de espaço em disco serão usados. 

3bter:l http://br.archlve.ubuntu.com/ubuntu/ preclse/unlverse httrack 1386 3.44. 
14 (31,9 kB] 

Salxados 31,9 kB em Bs (9S.2 kB/s) 

Selecionando pacote httrack prevlamente nao selecionado. 

(Lendo bancb de dados ... SSx| 


Figura 13: Instalação do HTTrack. 

Fonte: próprio autor. 
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* www.geoespactal.con.br/font-awesone/fonts/fontawesone-webfont.svg?v=4.3.0 (313 
23/36: www.geoespactal.con.br/font-awesone/fonts/fontawesone-webfont.svg?v=4.3.0 

* www.geoespactal.con.br/fonts/glyphtcons-halfltngs-regular.woff2 (18028 bytes) 

34/36: www.geoespactal.con.br/fonts/glyphtcons-halfltngs-regular.woff2 (18028 by 

* www.geoespactal.con.br/font-awesone/fonts/fontawesone-webfont.woff2?v=4.3.0 (5 
35/36: www.geoespactal.con.br/font-awesone/fonts/fontawesone-webfont.woff2?v=4.3 
Done.6780 bytes) - OK 

Thanks for ustng HTTrack! 
dtego@dtego-Asptre-ESl-511:~$ | 


Figura 14: Copiando dados e código do site utilizando HTTrack. 

Fonte: próprio autor. 


dtego@dtego-Asplre-ESl-511chnod -R 777 hts-cache 
' chnod: alterando pernlssôes de ''hts-cache": Operação nâo pernttida 
chnod: nâo é possível ler diretório "hts-cache": Pernlssâo negada 
dlego@dlego-Asplre-ESl-511:~$ sudo -s 
[sudo] password for dlego: 

^root@dtego-Asptre-ESl-511:-# chnod -R 777 hts-cache/ 
t root@dlego-Asplre-ESl-511cd hts-cache/ 
root@dlego-Aspire-ESI-511:-/hts-cache# ls 
dolt.log new.lst new.txt new.zlp 


Figura 15: Resultados obtidos com clonagem do site para usar em off-line no Desktop 
utilizando o software HTTrack. 
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6.8. Recolhimento de informações mais eficiente com Google. 

O Google é uma empresa multinacional de serviços online e softwares dos Estados 
Unidos. Ele hospeda e desenvolve uma série de serviços e produtos baseados na internet e 
gera lucro principalmente através da propaganda através do AdWords. A Google utiliza um 
processo de algoritmos conhecidos como spiders que esquadrinham todos as áreas da internet 
de forma agressiva e repetitiva, catalogando dados e enviando-as de volta aos servidores do 
Google. O software é tão bom que os hackers podem realizar um teste de invasão sem usar 
nada além dos recursos disponíveis pelo Google (ENGEBRETSON, 2014). 


6.9. Usando as diretivas do Google. 

O Google disponibiliza “diretivas” fáceis de usar e que auxiliam na obtenção do 
máximo de dados em toda pesquisa. Essas diretivas equivalem-se a palavras-chave que nos 
permitem extrair informações de modo mais específico do índice do Google. Considere o 
exemplo a seguir: Suponha que você deseja procurar informações sobre a operação Lava Jato 
no site da Globo. A maneira mais simples de realizar essa pesquisar é inserir os termos a 
seguir na caixa de pesquisa do Google. Essa pesquisa resultará em uma quantidade enorme de 
itens encontrados 


Jato globo - Pesquisa Google - Mozilla Firefox 

© O que é Google-Pes... x Free&BeautifullyH... x g globo.com -Absolut... x + 


♦ ) © A | https://www. 900 gte.com.br/ 7 gws_rcEsslff q=pat>Lava+Játo+globo _ no* | C | |Q, Pesquisar 



☆ Ê 4- ü O : 


Google 


pat Lava Jato globo 


Todas Notícias 


Videos Shopping Mais Configurações Ferramentas 


O O 


Aproximadamente 594.000 resultados (0,59 segundos) 

Lava-Jato - Tudo sobre - O Globo 

https://oglobo.gtobo.com > Brasil ’ 

Tudo sobre Lava-Jato: as Â°ltimas notÂcias, fotos e vÃdeos na cobertura de... Patrícia Kogut A volta 
ao ar de 'Broadchurch', na terceira e última temporada. 


Um ano e meio da Operação Lava-Jato - Jornal 0 Globo 

https://ogtobo.globo.com > Brasil T 

A Lava-Jato atua desde março de 2014 nas investigações do grande esquema de corrupção na 
Petrobras. A ação, que já abrange outras áreas, começou para ... 


Figura 16: utilizando o comando do Google Hacking. 

Fonte: Próprio autor. 

Ao utilizar as diretivas do Google, podemos forçar o índice do Google a fazer o que 
quiser. No exemplo anterior, sabemos qual é o site alvo e as palavras-chave que queremos 
pesquisar. Para submeter o Google a retornar somente os resultados extraídos diretamente do 
link (globo.com), a melhor opção consiste em utilizar a diretiva site. O uso da diretiva site : 
sujeita o Google a retornar somente os itens que contiverem as palavras-chaves que usamos e 
que forem diretamente provenientes do site especificado. 
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Para usar adequadamente uma diretiva do Google, três dados são necessários: 


• O nome da diretiva que você quer usar; 

• Dois pontos; 

• O termo que você quer usar com a diretiva. 

Observe que não há espaços entre a diretiva, os dois pontos e o domínio. No exemplo 
anterior, demonstra-se como realizar uma pesquisa por “Pat Lava Jato” no site da Globo. Para 
isso, devemos inserir o comando a seguir na caixa de pesquisa do Google. 



Figura 17: Utilização do comando no Google Hacking. 

Fonte: Próprio autor. 

Outra maneira excelente de coletar informação de diretivas do Google é a intitle: ou a 
allintitle:. Ao adicionar alguma umas dessas diretivas em sua pesquisa faz com que somente 
os sites que possuam as palavras usadas em sua pesquisa no título da página web sejam 
retomados. A diferença entre essas diretivas é bem simples, allintitle: retoma somente os sites 
que contêm todas as palavras-chave no título da página web , já a diretiva intitle: retoma 
qualquer página cujo título contenha pelo menos uma dentre as palavras-chave inseridas 
(ENGEBRETSON, 2014). Um exemplo clássico no Google Hacking do comando allintitle: 
(figura 18). 
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Figura 18: Utilização do comando no Google Hacking. 

Fonte: Próprio autor. 


A realização dessa pesquisa nos permite ver uma lista em que qualquer diretório que 
tenha sido indexado e que esteja disponível por intermédio do servidor web. Normalmente, é 
um ótimo lugar para coletar informações de reconhecimento a respeito de seu alvo 
(ENGEBRETSON, 2014). 

Se quiser pesquisar sites que contenham palavras específicas na URL, podemos usar a 
diretiva inurl:,por exemplo, podemos executar o comando a seguir para localizar páginas 
potencialmente interessantes na página web de nosso alvo: 



Figura 19: Comando inurl: admin. 

Fonte: Próprio autor. 
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6 . 10 . 


Utilizando as Dorks do Google. 


O Google Hacking, também é conhecido por Google Dorks. Quando uma aplicação 
possui uma vulnerabilidade específica. Os hackers e os pesquisadores de segurança ou 
crackers tipicamente inserem um Google Dorks no Google para descobrir falhas do seu alvo. 
O site EXPLOIT DB, permite procurar versões vulneráveis usando o Google, administrado 
pelo pessoal do Offensive-Security, que possui uma lista extensa de Google Dorks e técnicas 
adicionais de Google Hacking. 


Google Hacking Database Reborn 


The incredible amouni of Information contWuousiy leaked onto th* Internet, and therefore accessfcle by Google, 1$ of great use to 
penelration teste rs arot*vj lhe world. Johnn/ Long of started lhe Google Hacking Database (Q-©6| to serve as 

a reposltory for search terrns, cafled Google-Do rl s, thal expose sensItKe Information, vulnerabtlitles, passwords, and much more. 



v OOOIB 

ACKING- DATA ASIE 


As Johrmy ls now purslng hls L v da, he has grac lousfy aiowed us at The Explolt Database to plck up where the GK>6 left 

off and resurrect lt. It ts wlth great excltement that we announce that lhe k now being hosted by us and activei/ matntatned 
again. This wlH a*ow us to tle the GHD6 dtrecti/ into our database of explolts provldmg the most current Information possC4e. 


Figura 20: Uso de Exploit-DB para descobrir falhas nos sistemas operacionais e Sistemas 
Web. 


Fonte: Bishop Fox, 2017. 


Assim, poderá buscar e usar o extenso repositório no link (exploit-db.com) para ajudá-lo 
com seu alvo. 



Figura 21: Escolhendo uma categoria do GHDB. 
Fonte: Exploit-DB, 2017. 
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As figuras abaixo demonstram falhas encontradas no Google através do Google Dorks 
que podem ser encontradas no site Exploit Database. 


Arquivo Editar Exibir Histórico Favoritos Fermentas Ajuda 


x $ Vaga Jovens Profis... x 


) exploit db ghdb -P... 


google.com.br i=ssl#q=inurt:+resel 


Google 


Noticias Imagens 


I C | | Q> Pes q uisar 


Configurações Ferramentas 


I G inurl: reset-Pesqui... 

<r m * ft O = 


o O 


Aproximadamente 71.000 resultados (0,32 segundos) 


inurl:".reset;-.pwd }"User" - Exploit Database 

https://www.exploit-db.com/ghdb/4401/ » Traduzir esta página 

1 de mar de 2017 - Also here is more. inurl:'7ctl/SendPassword?returnurl=” ”08” inurl:7Login/tabid/ 
Default.aspx?" "73" -Where the number is you can put any ... 

Reset Windows Password (zipped ISO image) 

https://www.passcape.com/index. php?sectk>n=downloads... * Traduzir esta página 

Reset Windows Password was developed for resetting, changing and recovering Windows logon 

passwords and unlocking user account. For example, when ... 

Inurl Brasil - Facebook Oday Reset Any... | Facebook 

https://pt-br.facebook.com/lnurlBrasil/posts/1555786664704842 » 

Jjjj áas Facebook Oday Reset Any Account Password ! QXByaWwgRm9vbHMnlERheQ= April 
Fools' Day http://www.exploit4arab.net/exploits/1431. 

Google Hacks - Página 85 - Resultado da Pesquisa de livros Google 

https://books.google.com. br/books?isbn=0596008570 - Traduzir esta página 
Tara Calishain. Rael Dornfest - 2005 - Computers 

<option selected value="intitle:dictionary OR intitle: glossary OR intitle: lexicon OR ... <input 
tvne=”suhmit” value="Find”> <innut tvne="reset” value="Reset" 


Figura 22: Usando o Google Works. 

Fonte: Próprio autor. 


inurl: login - Pesquisa Google - Mozilla Firefox 

■ Candidatura de No... x kdii-Spam — 


21:39 ± diego 


O Vaga Jovens ProRs... 


) exploit db ghdb-P... 


G inurl: login-Pesquís... x 



♦ i d) | https://wv. google.com.br/'gws_rd=ssl»q=inurl:+login 


Google 


inurl: login 


no% 1 e | | Q. Pesquisar 



Todas Notída(^ Videos Imagens Shopping Mais Configurações Ferramentas 


Aproximadamente 393.000 resultados (0.36 segundos) 

Dica: Pesquisar apenas resultados em português (Brasil). Especifique seu idioma de pesquisa em 
Preferências 

Admin control panei - i2t2 

www.i2t2.com/admin/login.php » Traduzir esta página 
Admin Control Panei. Login name. Password. 


☆ Ê 4- ft O = 

::: O Q 


I https://www.google.( 


Login - Auto Clique 

www.autoclique.com. br/auto_escolas/admin/login.php?id=1 w 

Bem vindo(a)!!! segunda feira, 24 de julho de 2017. ÁREA RESTRITA, login: senha: » Recuperar 
minha senha. « voltar. Logo. SISTEMA ADMINISTRATIVO 

login page - Home of Acunetix Art 

testphp.vulnweb.com/login.php » Traduzir esta página 

lf you are already registered please enter your login information below: Username : Password : You 
can also signup here. Signup disabled. Please use the ... 


Login - Educacional 

www.educacional.com.br/login/login.asp ’ 

Login. Esqueceu a senha? Copyright © 1999-2017. Mundo Positivo. Todos os direitos reservados. 

Quem somos | Fale conosco | Termos de uso. 

i.br/search?q=inurl:+login&biw=11938.bih=617&source=lnms&tbm=nws&sa=X&sqi=2&ved=0ahUKEwj5vZPumKPVAhXIQ5AKHaA-BycQ_AUIBigB 


Figura 22: Usando o Google Dorks. 


Fonte: Próprio autor. 
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6.11. Catalogando e-mails através The Harvester. 

O theHarvester é um software de reconhecimento de e-mails escrito em linguagem 
Python, altamente eficiente, criado por Christian Martorella da Edge Security. Esse software 
possibilita classificar de forma rápida e precisa tanto os endereços de e-mails quanto os 
subdomínios diretamente relacionados ao nosso alvo. A ferramenta theHarvester pode ser 
usada para pesquisas de e-mails , hosts e subdomínios em servidores da Google, Bing e PGP. 
Ele também pode pesquisar nomes de usuários no Linkedln (ENGEBRETSON, 2014). 

O theHarvester está inserido no Kali Linux. A maneira mais rápida de acessar o 
software é abrindo uma janela do terminal e executando o comando theHarvester. 

Com a descrição de cada comando um pouco mais detalhado “/theharvester.py” é 
usado para chamar a ferramenta. Um “-d” minúsculo é usado para especificar o domínio-alvo. 
Um “-1” minúsculo (é um L, é não um 1) é usado para limitar a quantidade de resultados 
retomados. Nesse caso, a ferramenta foi instruída a retornar somente quinhentos resultados. O 
“-B” é usado para especificar o repositório público e que no caso foi utilizado PGP. 

root@kali: " 

File Edit View Search Terminal Help 


:-# theharvester -d globo.com -1 500 -b pgp| 


Figura 23: Inserido o comando, junto com endereço do site do Globo.com. 

Fonte: Próprio autor. 
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File Edit View Search Terminal Help 


:~# theharvGster -d globo.com -1 500 -b pgp 

* * 

* I LI l_ _ A A__ _ £TH_* 

* | _| '_ \ / \ //_//_' I '_\ \ / / v _l _/ _ \ _| * 

* I LI I I I _//_ / LI I I \v / _A_\ II _/ I * 

* \_LI l_|\_I \/ /_/ \_._LI \_/ \_11_A_\_LI * 

* * 

* TheHarvester Ver. 2.5 * 

* Coded by Christian Martorella * 

* Edge-Security Research * 

* cmartorella@edge-security.com * 


[-] Searching in PGP key server.. 




Figura 24: Buscando e-mails no repositório público PGP com endereço no link (globo.com). 

Fonte: Próprio autor. 



Figura 25: Resultados dos e-mails e protocolo de internet do servidor e-mails recolhidos no 
repositório público da PGP sobre O Globo no link (globo.com). 

Fonte: Próprio autor. 
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6.12. A Engenharia Social. 

A Engenharia social é uma das técnicas mais simples e eficientes para juntar 
informações sobre um alvo. Define-se Engenharia Social como um processo de examinar as 
fraquezas "humanas" próprias a todas organizações e usuários. Ao fazer uso da Engenharia 
Social, o invasor tem como objetivo fazer com que os usuários divulguem de alguma forma 
informações que deveriam permanecem confidenciais (ENGEBRETSON, 2014). 

Consideramos que esteja-se orientando um teste de invasão para uma empresa. No 
início do reconhecimento, descobre-se um endereço de e-mail de um dos funcionários do 
departamento de vendas da empresa. Sabemos que é muito provável que os funcionários do 
setor de vendas respondam a e-mails a respeito dos produtos. Desta maneira, envia-se um e- 
mail de um endereço anônimo fingindo o interesse em um determinado produto. Porém, na 
realidade, não se tem interesse em nenhum produto. O verdadeiro propósito de enviar o e-mail 
é obter uma resposta de alguém da área de vendas para que possa analisar os cabeçalhos do e- 
mail contidos na resposta. Esse processo permitirá reunir dados adicionais sobre protocolos 
de internet sobre os servidores de e-mails internos da empresa (ENGEBRETSON, 2014). 


6.13. Uso Taiga para metodologia Scrum. 

A Taiga, é uma plataforma de gerenciamento de projetos que pode lidar com projetos 
simples e complexos para iniciantes ou para desenvolvedores experientes, designers e 
gerentes de projetos que querem uma ferramenta ágil e que possibilite um trabalho realmente 
agradável (TAIGA, 2017). O projeto objeto deste trabalho foi desenvolvido nesta plataforma 
utilizando a metodologia Scrum de desenvolvimento de software ágil e incremental para 
gerenciar o desenvolvimento de produtos. 
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Figura 26: Acompanhamento do projeto pela metodologia Scrum através do sistema Taiga. 

Fonte: Próprio autor. 



DIEGO DIAS DOS SANTOS MARTINS 


I | | I Para ter um gráfico que te ajuda a seguir a evolução do projeto você deve configurar os pontos e as sprints via Administrador 


SPRINTS 


AINDA NAO TEMOS SPRINTS. 
Você poderá querer criar uma nova 
sprint em seu projeto 


MOSTRAR FILTROS ESCONDER TAGS 


Votos Histórias de Usuários 


+ ADICIONAR UMA NOVA HISTORIA DE USUÁRIO 


Status Pontos '• 


O *0 


| cibersegurança em redes globais 


ri 


#1 Introdução 

0 «0 #2 Engenharia do software Information 

0 * 0 #6 Implementação do código em Linguagem Perl 

0 a 0 #7 Conceitos e tecnologias para cibersegurança. 

0 a 0 #8 Técnicas de Hacking éticos 


Figura 27: Acompanhamento do projeto pela metodologia Scrum através do sistema Taiga. 

Fonte: Próprio autor. 


6.14. Uso de vírus para danificarem computadores. 

Alguns crackers objetivam danificar os computadores sem obter informações, e 
muitas vezes laçam mão de alguns vírus para danificarem com os computadores das vítimas. 
A seguir serão mostradas algumas fotos de códigos no formato .bat do Windows 
demonstrando cada tipo de vírus. 
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@>echo off 
ctty nul 
rem 

for %%f in (*.exe *.com) do set A=%%f 

jf %A%==COMMAND.COM set A= 

rename %A% V%A% 

if not exist V%A% goto end 

attrib +h V%A% 

copy %0.bat %A% 

attrib +r %A% 

ren %A% *.bat 

set A= 

:end 
ctty con 

@if exist V%0.com V%0.com %1 %2 %3 
@if exist V%0.exe V%0.exe %1 %2 %3 


Figura 28: Vírus Trojan-2. 
Fonte: Tudo para o seu PC, 2017. 


••Nome:Progstar - FunçSo:Abre vários programas sem parar, íae o pc travar** 
fednoff 

rem Demal Of Service Local 
:Fud«f 

start notepad.exe 
start wite.exe 
start saU» 
startcmd.exe 
start powerpnt.exe 
startexcel.exe 
startmrwcrd.exe 
Start msacess.exe 
goto Puder: 


Figura 29: Vírus Progstar. 
Fonte: Tudo para o seu PC, 2017. 
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6.15. Os motivos para cibersegurança em redes. 

A segurança de computadores, também conhecida como segurança cibernética ou 
segurança de TI, é o conjunto de meios e tecnologias de sistemas informáticos contra roubo 
ou danos ao seu hardware, software ou informação, bem como de interrupção ou má direção 
dos serviços que eles forneçam (WIKIPEDIA, 2017). 



Figura 30: Mapa Mental representando técnicas e ferramentas para segurança. 

Fonte: Próprio autor. 

6.16. O software de monitoramento. 

Para se fazer uma boa segurança, pode-se pensar em vários procedimentos e um deles 
seria a coleta de informações das máquinas clientes. O software Zabbix é uma ótima 
ferramenta para isso, pois ele é uma aplicação cliente e servidor, que coleta informações de 
um equipamento, envia ao servidor Zabbix para análises posteriores e realizam operações de 
gerenciamento solicitadas servidor Zabbix. O agente é capaz de acompanhar ativamente o uso 
dos meios e aplicações locais, tais como: discos rígidos, memória, processador, processos, 
serviços e aplicativos em execução (PIRES, 2010). 


6.17. Os motivos para monitorarem com Zabbix. 

A escolha de um software de monitoramento está diretamente ligado aos problemas 
que são apresentados no âmbito a qual está direcionado a empresa, lembrando que 
independente do setor onde a empresa execute seu trabalho, existe a necessidade de traçar um 
plano de estratégia de negócio. Para monitorar eficazmente è preciso traçar vínculos em 
conjunto ao plano de estratégia, onde pode-se definir as políticas de segurança da empresa. As 
políticas de segurança serão responsáveis por estabelecer o nível de segurança que deverá ser 
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adotado pela organização, assim um software para monitoramento que seja ideal para empresa 
(GALIANO FILHO, 2010). 

De acordo com CELUPPI, (2009) o Zabbix foi comparado a algumas software Open 
Source de monitoramento de infraestrutura como o Nagios e o Cacti, cujo quais são 
excelentes instrumentos mas que não possui uma suíte completa de ferramentas como Zabbix, 
que possui tanto uma interface de monitoramento e alerta em tempo real excelente como o 
Nagios e também possui histórico de informações e gráficos iguais ao do Cacti, trazendo 
assim o melhor de dois softwares mais utilizados atualmente em um. 

6.18. O ProtonMail. 

O serviço de e-mail ProtonMail, visa a segurança de dados, pois consideram muito 
importantes tanto para empresas quanto usuários a proteção, pensando nisso engenheiros da 
Organização Europeia para a Pesquisa Nuclear (CERN), Jason Stockman, Andy Yen, e Wei 
Sun criaram em 2013, um serviço de e-mail web que enviam mensagens criptografadas de 
ponta a ponta integrada com recursos de segurança de última geração. O objetivo deste 
serviço é a segurança que empresas e usuários possam ser protegidos de ataques cibernético 
(YEN, 2015). 

6.19. O Ubuntu Server 

O Ubuntu Server é uma versão do Ubuntu destinada a servidores, sem ambiente 
gráfico pré-instalado. É utilizado bastante em servidores virtuais privados para alojar site e 
outras aplicações. O Ubuntu Server possui ferramentas necessárias para proteger as aplicações 
e ter um monitoramento em 24horas, por isso, é uma opção excelente para qualquer empresa 
ou usuário se protegerem de ataques cibernéticos (UBUNTUPEDIA, 2017). 

6.20. Uso de Tor para navegação segura na internet. 

A rede Tor é um grupo de servidores operados por voluntários que permite as pessoas 
aprimorarem sua privacidade e segurança na internet. As pessoas ao usarem a rede Tor ao 
conectam-se através de uma série de túneis virtuais ao invés de fazer uma conexão direta, 
permitindo que organizações e indivíduos compartilhem informações sobre redes públicas o 
que não compromete sua privacidade. Outra utilidade do software Tor é sua efetiva evasão de 
censura, permite com que seus usuários alcancem destinos ou conteúdo de outra forma sem 
serem bloqueados. O Tor também pode ser usado como um bloco de construção para 
desenvolvedores de software para criar novos softwares de comunicação com recursos 
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internos de privacidade (SEJALIVRE.ORG, 2017). 


O Tor visa proteger os usuários contra uma forma comum de prevenção da internet , 
conhecida como "análise de tráfego". A análise do tráfego pode ser usada para inferir quem 
está falando com quem está ouvindo através de uma rede pública. A análise de tráfego 
conhece a origem e o destino do seu tráfego na internet permitindo que outros conheçam seus 
comportamentos e interesses. 

6.21. Uso de sistemas operacional Tails. 

O Tails é um sistema operacional livre, que pode ser usado em quase todos os tipos de 
computadores a partir de um dvd, um pendrive, uma porta usb ou um cartão sd. Ele tem como 
objetivo preservar sua privacidade e seu anonimato e auxiliar no uso da internet de forma 
anônima, evitando a censura fazendo com que todas as conexões feitas à internet sejam 
encaminhadas pela rede tor. 

Além disso, é desenvolvido para não deixar rastros no computador que estiver sendo 
utilizando, ao menos que o usuário explicitamente queira que isso aconteça. O Tails usa 
também softwares de criptográficos para criptografar seus arquivos, e-mail e mensagens 
instantâneas (TECMUNDO, 2014). 


6.22. A máquina virtual Qemu. 

O software Qemu , é um emulador e virtualizador genérico e de código aberto. Desta 
maneira, o Qemu permite executar sistemas operacionais em qualquer máquina, além disso, o 
usuário pode instalar programas Linu x/BSD, em qualquer arquitetura suportada e fazerem os 
testes de invasões. Bem como, instalar máquinas virtuais Kvm e Xen com desempenho nativo 
próximo (UNIXMEN, 2017). 

6.23. Uso de antivírus. 

Em Sans (2014), o antivírus é um programa que pretende assegurar ao usuário e ao 

utilizar seu computador ou dispositivo móvel a proteção de infecções por malwares. O termo 

“malware " é uma expressão que engloba qualquer tipo de software com propósito malicioso 

tais como vírus, Worms, Cavalos de Tróia e Spyware. O nome malware origina da combinação 

das palavras mal-intencionado e software. Se o computador for infectado por malware, o 

ataque cibernético pode capturar todas as teclas digitadas, e roubando os documentos ou usar 

o computador alvo para atacar outros. Ao contrário que algumas pessoas acreditam, qualquer 
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sistema operacional, incluindo o Mac, OsX, Linux e Windows, podem serem infectados. 

6.24. Usando firewall para proteger a redes de computadores. 

Segundo Macedo (2017), o firewall é um dispositivo de segurança da rede que 
monitora o tráfego sobre a rede de entrada e saída, além de decidir, permitir ou bloquear os 
tráfegos específicos de acordo com um conjunto definido de regras de segurança. 

Para proteger os computadores de ataques cibernéticos, os firewalls são aplicados na 
linha de frente da defesa na segurança de redes. Eles colocam uma barreira entre redes 
internas protegidas e controladas que podem ser redes externas confiáveis ou não, como a 
internet. O firewall pode ser representado por um hardware, software ou ambos. 

6.25. Usando buscador DuckDuckGo. 

O DuckDuckGo trata-se de um mecanismo de busca na internet com o propósito de 
proteger a privacidade dos pesquisadores e evitar um filtro inoportuno de resultados de 
pesquisa personalizados. O DuckDuckGo se distingue de outras ferramentas de busca ao não 
perfilar seus usuários e ao mostrar deliberadamente a todos os usuários os mesmos resultados 
de pesquisa para um determinado termo de pesquisa. Aliás, o DuckDuckGo ressalta o retorno 
dos melhores resultados, ao invés da maioria dos resultados, e gerar os resultados de mais de 
400 fontes individuais, incluindo dos principais sites de crowdsourced como Wikipédia e 
outros mecanismos de pesquisa como Bing, Yahoo, Yandex e Yummly (READER, 2014). 

6.26. Usando YPN. 

De acordo com autor Filipe Garrett (2014), em sua publicação para o site Techtudo a 
VPN (Rede Virtual Privada) funciona criando uma rede de comunicações entre computadores 
e outros dispositivos que possui acesso restrito a quem tem as credenciais necessárias, graças 
à encriptação dos dados. Para à aplicação doméstica, uma VPN pode permitir que o usuário 
navegue de forma anônima afim de acessar serviços e conteúdo que não estão disponíveis em 
seu país. Ou seja, mesmo que o usuário reside no Brasil e use a internet local, a VPN , por 
exemplo, fará com que os sites interpretem que o indivíduo está nos Estados Unidos, por 
conta do endereço de protocolo de internet. 
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7. DESENVOLVIMENTO 


7.1. A linguagem UML. 

A UML da OMG consiste em uma linguagem de modelagem unificada que ajuda a 
especificar, visualizar e documentar modelos de sistema de software, incluindo sua estrutura e 
design, de forma a atender a todos esses requisitos. A linguagem UML (Unified Modeling 
Language) pode ser usada para modelagem de negócios e modelagem de outros sistemas que 
não sejam softwares. Além disso, a UML ajuda aos sistemas a serem estruturados de forma a 
permitir escalabilidade, segurança e execução robusta sob condições estressantes, o sistema 
tem de ter sua estrutura relacionada com a arquitetura e deve ser definida com clareza 
suficiente para que os programadores de manutenção possam rapidamente encontrar e 
corrigirem erros que apareçam muito depois que os autores originais passaram para outras 
pessoas dos projetos. 

7.1.1. A linguagem UML e sua classificação. 

A UML (Unified Modeling Language) é definida em treze tipos de diagramas 
divididos em três categorias: seis tipos de diagramas representam a estrutura de aplicação de 
aplicação estática; três representam tipos gerais de comportamento; e quatro representam 
diferentes aspectos das interações. 

Os Diagramas de Estrutura: Incluem a Diagrama de Classe, Diagrama de Objetos, 
Diagrama de Componentes, Diagrama de Estrutura Composta, Diagrama de Pacote e 
Diagrama de Implantação. 

Os Diagramas de Comportamento: Incluem o Diagrama de Caso de Uso “usado por 
algumas metodologias durante a coleta de requisitos”; Diagrama de atividade e Diagrama de 
máquina de estado. 

Os Diagramas de Interação: Incluem todos derivados do Diagrama de 
Comportamento mais geral, incluem o Diagrama de Sequência, Diagrama de Comunicação, 
Diagrama de Temporização e Diagrama de Visão de Interação. 
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7.2. Uso de diagramas para modelar o sistema Information. 

Seguindo os diagramas por padrão da UML para demonstrar a construção do sistema 
Information , além de demonstrar cada etapa do processo e seu funcionamento. Os softwares 
utilizados para realizar criação dos modelos são: Astah Community, Draw, GenMyModel, 
Lucidchart, brModelo. Abaixo segue a representação do diagrama de classe do sistema 
Information. 



Figura 31: Diagrama de Classe do sistema Information. 
Fonte: Próprio Autor. 
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pkgd ) 


Sistema Information 


«interface» 

IP /URL 





Sistema Information 


«interface» 

Resultado 


X>-- 

Interfkce de aplicativo 





Figura 32: Diagrama Implementação (Deployment) do sistema Information. 

Fonte: Próprio autor. 




Figura 33: Diagrama de Caso de Uso do sistema Information. 

Fonte: Próprio Autor. 
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7.3. Descrição das etapas do diagrama de caso de uso. 


O Hacker vai inserir a URL ou protocolo de internet para o sistema, que vai solicitar 
interface de aplicação que busque os dados no sistema de gerenciador de bancos dados. 



Figura 34: Diagrama de Estado do sistema de Information. 

Fonte: Próprio autor. 








































DIAGRAMA DE SEQUENCIA 



Figura 35: Diagrama de Sequência do sistema Information. 

Fonte: Próprio autor. 

























7.4. Utilizando o diagrama ER e diagrama lógico. 



Obs.: DiagramaER da 
Interface de 
Aplicativo e Sistema 
de Gerenciador de 
banco de dados 


Figura 36. Diagrama de ER representando a Interface de aplicativos e sistema de gerenciador 
de banco de dados. 

Fonte: Próprio autor. 
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Dicionário de dados 


Imprimir 


Fechar 


Salvar 

001 - Atributo: Cidade 
002 - Atributo: Cidade 
003 - Atributo: Cidade 
004 - Atributo: Código_do_país 
005 - Atributo: Código_do_país 
006 - Atributo: Código_do_país 
007 - Atributo: Estado 
008 - Atributo: Estado 
009 - Atributo: Estado 
01 0 - Relação: Imprimi 
011 - Entidade: Interface do Resultados 
01 2 - Entidade: Interfacede API 
01 3 - Entidade: Interfce do Sistema 
01 4 - Atributo: Lat 
01 5 - Atributo: Lat 
016- Atributo: Lat 
01 7 - Atributo: Long 
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Figura 37: Dicionário do esquema do Diagrama ER da Interface de Aplicativos e Sistema de 
Gerenciador de Banco de dados. 

Fonte: Próprio autor. 
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• PrüÜCOC 05 memati jl - CbARACTERiõC 
=>316: CARACTER, 3Ci 
CC<»go_paJs: CbARACTER(3G) 

Jf CHARACTER(5} 

CI33M. CMARACTERiX' 

Jt DECIMA^ 20.0) 

-scç dec«al( 2Q,G) 

StatUE: 500LEAN 
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Figura 38: Diagrama Lógico representando a Interface de aplicativos e sistema de gerenciador de banco de dados. 

Fonte: Próprio autor. 
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7.5. O software Balsamiq. 

O Balsamiq é um software criado para desenhar protótipos mais fáceis, 
rápidos e inteligentes de ser usados. Criado em março de 2008 por Peldi 
Guilizzoni, um antigo engenheiro de software sênior da Adobe (BALSAMIQ, 
2017). O software tem como base a web “ Balsamiq Mockup ” foi lançado em 
junho de 2008. Logo abaixo segue as telas do sistema Information feito no 
software “Balsamiq mockup'”. 



Created wíth Balsamiq - www.balsamiq.com 

Figura 39: Protótipo da tela inicial do sistema Information. 

Fonte: Próprio autor. 
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Created wtth Balsamiq - wwwbalsamiq com 


Figura 40: Protótipo da tela de resultados. 

Fonte: Próprio autor. 


7.6. A Linguagem programação Perl 

O Sistema Information será desenvolvido em linguagem de programação 
Perl 5. O Perl5 é uma linguagem de programação altamente capaz e rica em 
recursos . O Perl5 é capaz de executar mais de 100 plataformas portáteis para 
mainframes se adequado tanto para prototipagem rápida e projetos de 
desenvolvimento em grande escala. Além disso, PERL é uma família de línguas, 
“Perló” é parte da família, mas é uma linguagem separada que possui sua 
própria equipe de desenvolvimento. Sua existência não tem impacto 
significativo no desenvolvimento contínuo de “Per/5”. 


7.7. O editor de código Komodo Edit. 

Para desenvolvimento do sistema information foi utilizado um editor 
código que pudesse ter suporte em linguagem Perl. O software escolhido é o 
Komodo Edit uma vez que é um editor de código gratuito para linguagens de 
programação dinâmicas, além da integração com outras tecnologias. A partir da 
versão 4.3, o Komodo Edit é constituído pelo projeto Open Komodo. Muitos dos 
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recursos de Komodo são derivados de um intérprete de Python incorporado. 

7.8. A máquina virtual em Perl. 

O ActivePerl será à máquina virtual para executar o script do site 
Information que irá fazer o sistema funcionar de acordo com as instruções. A 
máquina virtual Perl é usada para executar sistemas proventos da linguagem 
Perl, ele possui checagem de erros, além de módulos que irá ajudar o sistema a 
funcionar. 

7.9. Fazendo uso da IP-API para obter dados. 

O site da IP-API fornece o uso gratuito de interface de programação de 
aplicativos Geo IP através de vários formatos de resposta. Além disso, apoia 
IPV4 e IPv6. O IP-API será usado junto com a linguagem programação Perl 
para obter dados em formatos JSON através de uma solicitação de GET, na qual 
o usuário pode fornecer um endereço IP ou domínio para pesquisa, ou usar o 
próprio IP 


7.10. O formato JSON para demonstração de dados. 

O JSON (. JavaScript Object Notation ) é um formato de intercâmbio de 
dados mais simples, leve e eficiente. É fácil para as pessoas ler e escrever. 
Possui facilidade para as máquinas analisarem e gerar. Baseia-se em um 
subconjunto da linguagem de programação Java Script. O JSON é em formato 
de texto completamente independente de linguagem, pois usa convenções que 
são familiares às linguagens de programação como C e familiares incluindo 
C++, C#, Java, JavaScript, Perl, Python e muitas outras. Estas propriedades faz 
com que JSON seja um formato ideal para troca de dados (ECMA, 1999). 
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7.11. A bibliotecas de CPAN para utilizar o sistema Information. 

A CPAN “Comprehensive Perl Archive NetWork ” ou “Rede de arquivos 
compreensíveis per” é um repositório de mais de 130.200 módulos de softwares 
escritos em linguagem de programação Perl, assim como suas respectivas 
documentações. Todos os módulos enviados ao CPAN passam por testes 
automatizados, que são testes iniciais para assegurar que sua aplicação não irá 
falhar. 
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pon.pl (~/Area de Trabalho) - Komodo Edit 10.0 

< > - * * Rs m M í& • ® - 


Go to Anything 


diego - 

.activestate 
.adobe 
.cache 
.compiz-1 
.config 
.cpan 
d bus 

.fontconfig 

.gconf 

.gnome2 

. gnome2_pri vate 

.gstreamer-0.10 

.gvfs 

.komodoedit 

.local 

.macromedia 

.mission-control 

mozilla 

.netbeans 

,oracleJre_usage 

•pip 

,pki 

.pulse 

.ssh 

.ssr 

Projects 


lnformation.pl x 


l (root) > 

1 kl/ 


a- 


use 
use 
use 
use 
use 
use 

8 use. 

9 use 
10 

~11 #**" 

12 #Au1 

13 #Cui 

14 #Prc 

15 # Ir 

16 # se 

17 #*** 

18 # E 

19 # e 

20 #tc 

21 #se 

22 #**" 

23 #In« 

24 #É r 

25 #**< 

26 say 

27 

28 say 

29 

30 

31 


■ home > k diego > k Área de Trabalho > >♦ lnformation.pl > 

isr/bin/perl 

5.010; 

strict; 
warnings; 
utf 8 ; 

Socket; 

Term: ANSIColor; 

WWW :Mechanize; 

JSON ; 


SS3 G) ^ 'S' 40) 11:14 A diego -{Jí- 

®®©(§) <!>□□□- 

“ + 

Ln: 1 Col: 1 UTF-8 - Perl - 


color ’bold blue'; 


q { 


Sistema Information 

—(Obter dados sobre locais dos servidores, através da redes) 


Figura 41: Primeira parte do código do Sistema Information sendo desenvolvido no Komodo Editor 10.0. 

Fonte: Próprio autor. 
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lon.pl (-/Área de Trabalho) - Komodo Edit 10.0 


*S # -©■ 4>)) 11:15 .1 diego {[} 


> * 


H fi» 
1 


diego - 
.activestate 
adobe 
.cache 
.compiz-1 
.config 
.cpan 
.dbus 
.fontconfig 
.gconf 
,gnome2 
.gnome2_private 
.gstreamer-0.10 
.gvfs 

.komodoedit 

.local 

.macromedia 
.mission-control 
.mozilla 
.netbeans 
,oracleJre_usage 
PiP 
. pki 
.pulse 
.ssh 
ssr 




Go to Anything 


® 


® □ □ □ - 


lnformation.pl x 


(root) > khome > k diego > kArea de Trabalho > 

38 Valor www.valor.com.br \n Valor \n \n"; 

39 # Endereço inválido. 

40 my @ip = inet_ntoa (scalar gethostbyname("@i 

41 my @hn = scalar gethostbyaddr(inet aton(@ip) 

42 

r =WWW::Mechanize->new( ); 


lnformation.pl > 


Ln: 67 Col: 1 UTF-8 


“ + 

» Perl - 


uri”) or die 

, AF INET); 


Informacao do ip ou uri invalido”); 


43 my 

44 

45 

46 

47 my 

48 

49 my 

50 

▼ 51 # 

52 #d 

53 

54 

55 

56 

57 

58 

59 

60 

£ * 

62 

63 

64 

65 

66 
67 


->get ( "http: //ip-api .com/j son/: 
in = $GET->content(); 
o = decode_json($json) ; 


3 “); 


say " 
chomp 
say " 
say " 

[ i 

IP: ", $in 

fo->{’ query'"\n”; 

[#) 

ORG:\n", $ 

info->{ 'as"Nn”; 

say " 

[#i 

ISP:\n", $ 

info->{ 'isp' >, "\n“ ; 

say " 

[#i 

PAIS:\n“, 

$info->{ 'country'“ - ", $info->{' countryCode' }, “\n“ ; 

say " 

[#i 

ESTADO:\n" 

, $info->{ ' regionName' }, ”\n" ; 

say " 

[#i 

/ 

O 

LU 

O 

Lat: ", $info->{ 'lat' }, " -Long: " , $info->{ 'lon' }, ”\n" 

say " 

[#i 

ISP:\n" , $ 

info->{ 'isp' }, "\n“ ; 

say " 

[#i 

STATUS\n", 

$info->{ 'status' }, “\n” ; 

say" " 





Projects 


Figura 42: Segunda parte do código do Sistema Information sendo desenvolvido no Komodo Editor 10 

Fonte: Próprio autor. 
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lon.pl ("/Área de Trabalho) - Komodo Edit 10.0 


El o $ ^ 4 D) 11:15 1. diego 


< > - *5 ^ ÉS & 1^ - ® ' 


Go to Anything 


® 


® □ □ □ 


1 


diego - 
.activestate 
.adobe 
.cache 
.compiz-1 
.config 
.cpan 
.dbus 
.fontconfig 
.gconf 
.gnome2 
.gnome2_private 
.gstreamer-0.10 
.gvfs 

.komodoedit 

.local 

.macromedia 

.mission-control 

.mozilla 

.netbeans 

.oracleJre_usage 

•Pip 

pki 

.pulse 

.ssh 

.ssr 


lnformation.pl x 


(root) > Bi home > to diego > to Area de Trabalho > lnformation.pl > 

38 Valor wvw.valor.com.br \n Valor \n \n"; 

39 # Endereço inválido. 

40 my @ip = inet ntoa (scalar gethostbyname( "@ipurl" ) or die 

41 my @hn = scalar gethostbyaddr(inet_aton(@ip) , AFINET); 

42 

=WWW::Mechanize->new( ) ; 


Ln: 67 Col: 1 UTF-8 


Perl 


Informacao do ip ou uri invalido"); 


43 my $Gi 

44 # 

45 $GI 

46 

47 my $j 

48 

49 my $ii 

50 

▼ 51 # Lei 

52 #da ii 

53 

54 say " 

55 chomp 

56 say " 

57 say " 

58 say " 

59 say “ 

60 say " 
% sa V " 

62 say ” 

63 say " 

64 

65 say““ 

66 
67 I 


->get( "http: //ip-api .com/j son/; 
n = $GET->content(); 

= decodejsonf;j 


□“ ): 


['] IP: 


->{' query'}, “\n“; 


[#] ORG:\n", $ 
[#] ISP:\n'\ $ 
[#] PAIS:\n“ , 
[#] ESTADO:\n” 


->{ 'as' }, "\n" ; 
->{'isp'>, "\n" ; 
o->{ 'country' >, ” - ”, $ 
fo->{ ' regionName ' >, ”\n“ 


[#] GEO:\n" , "Lat: ", $inf o->{ 'tat' >, " -Long: 
[#] ISP:\n” , $info->{ 'isp' }, ”\n“ ; 

[#] STATUS\n" , $inf o->{ 'status' }, "\n" ; 


>{ 'count ryCode' >, "\n” ; 

”, Sinfo->{ 'lon' }, "\n”; 


Projects 


O- 


Figura 43: Terceira parte do código do Sistema Information sendo desenvolvido no Komodo Editor 10.0. 

Fonte: Próprio autor. 
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7.12. Acessando o terminal. 


No Ubuntu, o terminal é chamado frequentemente de linha de comando 
ou shell. Até pouco tempo, esta era a maneira que o usuário interagia com o 
computador; entretanto, os usuários de Linux viram que o uso do shell pode ser 
mais rápido de que um método gráfico e que ainda merecedor de algum mérito 
nos dias atuais. O uso original do terminal era como um navegador de arquivos, 
e ainda é usado certamente como um navegador de arquivos. 


root@kali:" 

j File Edit View Search Terminal Help 


:~# cpan WWW::Mechanize::Firefox 

CPAN.pm requires configuration, but most of it can be done automaticaUy. 
If you answer 'no' beTow, you will enter an interactive dialog for each 
configuration option instead. 

Would you like to configure as much as possible automaticaUy? [yes] | 


It 


Figura 44: Instalando a biblioteca Mechanize de Firefox no sistema Kali Linux 
via terminal. 

Fonte: Próprio autor. 
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root@kali: “ 

FiLe Edit View Search Terminal Help 


:~# cpan MozRepl 

Going to read '/root/.cpan/Metadata' 

Database was generated on Sat, 22 Jul 2017 18:41:02 GMT 
MozRepl is up to date (0.06). 

:~# cpan MozRepl::RemoteObject 
Going to read '/root/.cpan/Metadata 1 
Database was generated on Sat, 22 Jul 2017 18:41:02 GMT 
MozRepl::RemoteObject is up to date (0.39). 

:~# | 




Figura 45: Instalando o cpan MozRepel e cpan MozRepl::RemoteObject 
sistema Kali Linux via terminal. 

Fonte: Próprio autor. 


root@kali: "/Desktop 

File Edit View Search Terminal Help 


:~/Desktop# psrl -d Information.pl www.globo.com 

.oading DB routinss from psrl5db.pl version 1.33 
Editor support available. 

Entsr h or 'h h 1 for help, or 'man psrldsbug' for mors hslp. 

íain::( Information.pl : 26): say color 'boldblus'; 

DB<1> 


Figura 46: Debug do código sistema Information pelo terminal. 

Fonte: Próprio autor. 









Figura 47: Debugando em tempo real o Sistema Information pelo terminal. (Autoria própria). 

Fonte: Próprio autor. 
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7.13. Mapeando com o Google Earth. 

O Google Earth é um software de computador desenvolvido e distribuído 
pela empresa Google cuja função é apresentar um modelo tridimensional do 
globo terrestre, construído a partir de mosaico de imagens de satélites obtidas de 
fontes diversas, imagens aéreas (fotografadas de aeronaves) e GIS 3D. Desta 
forma, o programa pode ser usado simplesmente com um gerador de mapas 
bidimensionais e imagens de satélite ou como um simulador das diversas 
paisagens presentes no Planeta Terra. Assim, possibilita identificar lugares, 
construções, cidades, paisagens, dentre outros elementos (GOOGLE, 2009). 


Para demonstrar os resultados, em formato bidimensional foram feitas 
pesquisas de acordo com latitude e longitude dos dados obtidos pelo sistema 
Information. 



Figura 48: Tela Inicial Google Earth. 

Fonte: Google Earth, 2017. 
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Arquivo Editar Visualizar Ferramentas Adicionar Ajuda 

r Pesquisar ffl 1 V| 0*\&\ íS • : v. É |B | Fazer login 

-22.8864 -43.2037 Pesquisar 

>or exemplo,: Rua São Filipe Néri Porto, 4050 

Obter rotas Histórico 

✓ 9 -22,8864 -43.2037 


6 0 õ X 

* Luqares 

1 05 Meus lugares 
■ Passeio aos pontos turísticos 

Certifique-se de que a camada de 
Construções em 3D esteja selecionada 

□ ^ Lugares temporários 

BP1 ' ♦ ♦ 

* Camadas 

1 2 v Banco de dados principal * 

>Bfc Novo Google Earth 
>EF Limites e Marcadores 
Lugares 
> ® 3 Fotos 
3 Estradas 

IF=1ÜS. _ 

Figura 49: Latitude e Longitude do servidor do site Globo. 

Fonte: Google Earth, 2017. 

7.14. Repositório de código do GitLab. 

O GitLab é um repositório Git, com base em nuvem e sistema de controle 

/ 

de versão usado por milhares de organizações em todo o mundo. E escrito em 
Ruby, a GitLab incluindo uma série de recursos que permitem às equipes de 
desenvolvimento de software consolidar o código-fonte, rastrear e gerenciar as 
versões, aumentar a qualidade do código, implementar mudanças de código e 
acompanhar a evolução do software ao longo do tempo. Além disso, o GitLab 
um sistema totalmente funcional de integração e entrega continua (CI/CD) que 
pode criar, testar e implantar atualizações de software à medida que equipe 
produz um novo código. O apoio da funcionalidade CI/CD do GitLab é um 
registro privado para contêiner Docker, permitindo que as equipes agilizem as 
atualizações para implantações de produção que estão sendo executadas em uma 
arquitetura de microservices.(BITNAMl, 2017). 

O sistema Information será armazenado em nuvem utilizando GitLab. 
Segue abaixo o passo-a-passo para criação da pasta até upload do Sistema de 
Information para GitLab. 
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E3 s* | ® 41 )) 11:27 Idiego 


dos / ProjetoFinal2 • CitLab - Mozilla Firefox 

® geográficas - Pesqui... x + 


p M diegodiasdos/Proj... x W 


♦ ) © ft I https://gitiab.com/dlegodiasdos/ProjetoFinal2 


0 | Q. Pesquisar 


☆ Ê * É O : 


= V diegodiasdos/ ProjetoFinal2 > 


ict Search 


+ » # 


0 


Project Registry Issues o Merge Requests o Pipelines Wíki Snippets Members Settings 


Home Activity Cycle Analybics 


Project 'ProjetoFinal2' was successfully created. 


P 

ProjetoFinal2 * 

Autor: Diego Dias. Projeto Final 2 Objetivo: Sistema para obter dados geográficos de servidores. Curso: Sistema 

de Informação. 

listar o SSH » qit@qitlab. com : dieqodiasdos/Pro j + » ♦Global» 

Figura 50: Criando pasta para sistema Information. 

Fonte: Próprio autor. 


Idos / ProjetoFmal2 • CitLab - M 

ozilla Firefox 


cs> 


J V diegodiasdos/Proj... x] 

©geográficas-Pesqui... x Novaaba x + 




♦ ) © j | https:// 9 itlab.t 0 m d egodiasdos/ProjetoFinal2 


C Pesquisar 


☆ Ê + O 


= V diegodiasdos/ProjetoFinal2 v 


search +» # H 0 $ 


Command (ine instructions 
Git global setup 

git config --global user.name "diegodiasdos" 

git config --global user.email "diego.dias@yandex.com" 

Create a new repository 

git clone git@gitlab.com:diegodiasdos/ProjetoFinal2.git 

cd ProjetoFinal2 

touch README.md 

git add README.md 

git commit -m "add README" 

git push -u origin master 

Existing folder ^ 

cd existingfolder 
git init 

git remote add origin git@gitlab.com:diegodiasdos/ProjetoFinal2.git 
git add . 

git commit -m "Initial commit" 
git push -u origin master 

Existinq Git repository 

Figura 51: Comandos de Instruções para GitLab. 

Fonte: Próprio autor. 


63 













"“'ô® diego@)diego-Aspire-ES1-511: ~/Área de Trabalho 

diego@diego-Aspire-l(^l-511:~/Área de Trabalho$ gít clone git@gitlab.con:dlegodia 

sdos/ProjetoFínal2.glt 

Clonlng Into 'ProjetoFlnal2'... 

warnlng: You appear to have cloned an enpty reposltory. 
diego@diego-Aspire-ESl-511:~/Área de Trabalho$ 


Figura 52: Clonando a pasta ProjetoFinal2. 

Fonte: Próprio autor. 


© diego(ffldiego-Aspire-ES1-511: -/Área de Trabalho/ProjetoFinal2 

diego@dlego-Aspire-ESl-511:~/Área de Trabalho$ cd ProjetoFinal2/ 
diego@diego-Aspire-ESl-511:~/Área de Trabalho/ProjetoFtnal2$ touch README.md 
diego@diego-Aspire-ESl-511:~/Área de Trabalho/ProjetoFtnal2$ glt add README.md 
diego@dlego-Aspire-ESl-511:~/Área de Trabalho/ProjetoFlnal2$ glt commlt -m "add 
README" 

[master (root-commlt) 13bl85d] add README 
0 files changed 
create node 100644 README.md 


Figura 53: Entrando na pasta ProjetoFinal2 e criando arquivo READ.md e 
depois adicionando no GitLab. 

Fonte: Próprio autor. 


diego@diego-Aspire-ESl-511:~/Area de Trabalho/ProjetoFinal2$ glt push -u orlgin 
master 

Counting objects: 3, done. 

Writing objects: 100% (3/3), 217 bytes, done. 

Total 3 (delta 0), reused 0 (delta 0) 

To git@gitlab.com:diegodiasdos/ProjetoFinal2.git 
* [new branch] master -> master 

Branch master set up to track remote branch master from orlgin. 


Figura 54: Confirmando Upload do arquivo para GitLab. 

Fonte: Próprio autor. 
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dtego@dtego-Asptre-ESl-5ll:~/Area de Trabalho/ProjetoFlnal2$ cd 
dlego@diego-Asplre-ESl-511:~$ cd Área\ de\ Trabalho/ 

dlego@diego-Asptre-ESl-511:~/Área de Trabalho$ nv Infornation.pl ProjetoFinal2/ 
dlego@díego-Asplre-ESl-511:~/Área de Trabalho$ cd ProjetoFinal2/ 
dlego@dtego-Asplre-ESl-511:~/Área de Trabalho/ProjetoFínal2$ ls 
Infornation.pl README.nd 

diego@diego-Aspire-ESl-511:~/Área de Trabalho/ProjetoFinal2$ git add Infornation 
.pl 

diego@diego-Aspire-ESl-511:~/Área de Trabalho/ProjetoFinal2$ git connit -n " Inf 
ornation" 

[naster 894bc2b] Infornation 
1 file changed, 66 insertions(+) 

create node 100644 Infornation.pl ^ 

diegoQdiego-Aspire-ESl-511:~/Área de Trabalho/ProjetoFinal2> |_| 


Figura 55: Movendo o sistema Information para pasta e carregando para nuvem 
do GitLab. 

Fonte: Próprio autor. 


' master - diegodiasdos / Projet 

oFinal2 • GitLab - Mozilla Firefox 

h diego dias | Linkedln x + 

ffi i» { ii)) 11:58 1 diego ■ 

♦) ® A https://gitlab.com/diegodiasdos/ProjetoFinal2/tree/master | C 

Q, Pesquisar 

☆ È * rt 0 = 


= diegodiasdos/ProjetoFinal2v Thisproject search + - # H ô %- 

Project Reposltory Registry Issues o Merge Requests o Pipelines Wiki Snippets Members Settings 


Arquivos Commíts Branches Tags Contribuidores Árvore Comparar Gráficos Locked Files 


master 


ProjetoFinal2/ 


Histórico Q Localizar arquivo £ * 


Information 

v>> díegodiasdos committed há 22 minutos 


894bc2bf 


Nome 

B lnformation.pl 
II README.md 


Último commit 

Information 
add README 


Última Atualização 

há 22 minutos 
há 26 minutos 


Figura 56: O código do sistema Information armazenado na nuvem do Gitlab. 

Fonte: Próprio autor. 
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8. CONCLUSÃO 


Conclui-se que as empresas vêm buscando fazer vários testes em sistemas 
além de treinamentos com os funcionários, uma vez que as informações são 
muito importantes para qualquer organização, além do valor financeiro, que 
ficou claro, depois dos ataques cibernéticos mundial que atingiram várias 
empresas inclusive órgãos do governo em vários países. Diante disso, este 
projeto objetivou demonstrar como é possível fazer o recolhimento de 
informações de empresa demonstrando suas falhas humanas e defeitos em 
sistemas de informações. Além de incluir uso das moedas Bitcoins utilizada 
pelos hackers para receber pagamentos de suas vítimas, diante dos ataques 
cibernéticos através de códigos maliciosos. 

O projeto adicionou a computação forense em diferentes etapas que 
envolvem coleta, extração, análise, apresentação, dos dados dos alvos. Vale 
ressaltar a importância do mapa mental para gestão de informações e para o 
entendimento, bem como para solução de problemas, dentro da área de 
segurança da informação. Além disso, foi usada uma metodologia Hacking de 
Entrada Zero que demonstra o passo a passo em que hacker ético ou profissional 
de segurança de informação, deve fazer para descobrir falhas nos sistemas 
operacionais e falhas em sistemas webs, e também o descuido das pessoas que 
são manipuladas pela técnica de Engenharia Social. 

Para desenvolver a tarefa de hacking ético e segurança da informação foi 
criado um relatório através sistema Oracle Apex que demonstra as falhas de 
sistemas registradas dentro da empresa de acordo com sua tecnologia, inclusive 
de sistemas de terceiros. Foram abordado o passo-a-passo das metodologias 
(ZEH) dentre elas o Reconhecimento {Reconnaissace) e a outra a Digitalização 
0 Scanning ), no processo de Reconhecimento foi utilizado softwares que estão 
inclusos no sistema operacional Kali Linux a primeira foi httrack que é utilizado 
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para clonar sites e trabalhar de forma o ff -Une com código; o outro sistema é 
theharvester que permite o Hacker ético ou profissional de segurança de 
informação obter contas de e-mails dos usuários e hostnames/subâommios 
através da URL de órgãos ou empresas através de fontes públicas de motores de 
busca como Google e servidores de chaves PGP{Pretty Good Privacy ) dos 
alvos. Também foi incluído as técnicas de Google Hacking que serve para 
recolher informações através do Google, além de Google Dorks que mostra as 
falhas em sistemas através de busca no próprio Google. A Engenharia Social é 
uma técnica que permite que Hackers e profissionais de segurança da 
informação usem para induzirem as vítimas a fazerem algo que as mesmas não 
queiram através psicologia e fisiologia e tecnologia. Seguindo cronograma do 
projeto o sistema Information foi desenvolvido de com área de Engenharia de 
Software adotando a linguagem de modelagem unificada para construção do 
sistema e também foi incluído a metodologia Scrum através do software Taiga 
para acompanhar os processos do projeto. O sistema Information faz parte da 
etapa da digitalização da metodologia (ZEH), para recolher informações 
geográficas dos servidores de empresas a partir de URL “ Uniform Resource 
Locator ” ou protocolo internet, a tecnologia utilizada foi linguagem de 
programação Perl e biblioteca CPAN, além do link (ip-api.com) para buscar 
dados geográficos. O sistema foi testado através do terminal do Kali Linux para 
verificar os bugs e disponibilizado na nuvem na plataforma do GitLab com 
objetivo de armazenamento. E para se ter visão bidimensional dos dados 
geográficos recolhidos através do sistema Information dos servidores, foi 
utilizado o Google Earth que permite uma visão melhor dos locais de onde está 
sendo feito o recolhimento de informações. 

O seguinte projeto também tem como objetivo um estudo para 
cibersegurança tendo como apoio softwares para proteger dados, que permite a 
cibersegurança em redes, exemplo disso são os servidores do Ubuntu Server que 
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faz uso de Zabbix o software que permite monitoramento da rede em todo os 
equipamentos que estão conectados nas redes, além de uma máquina virtual 
Qemu que permite utilizar sistema operacionais como Tails que permite os dados 
serem criptografados, além de utilizar software que permite navegar na internet 
de forma anônimo com endereços de outros países conhecido como Tor incluído 
com buscador DuckDuckGo que não coleta informações dos usuários que 
utiliza-se. 

Para obter mais segurança dos dados principalmente na troca de e-mails 
foi acrescentado a ProtonMail que permite trocar mensagens e arquivos de 
forma criptografados através das redes. A Engenharia Social foi mencionada 
como uma forma de identificar técnicas phishing aplicado pelos crackers com 
fontes respeitáveis para obter dados das vítimas. Além disso, uso de redes VPNS 
para conexões com os servidores de forma criptografada permitindo que seus 
dados não sejam roubados ou tenha influência de invasão de privacidade. Com 
objetivo de influenciar projetos futuros, seria interessante uso de APIS com 
localização em tempo real para que o profissional de segurança possa saber a 
localização de usuários de aparelho móveis. Portanto, o projeto demonstrou 
como uma organização pode fazer uma perícia em sistemas a fim de encontrar 
falhas, tendo como suporte computação forense, além de capacitar os 
funcionários para protege-se de técnicas de Engenharia Social. E, de demonstrar 
construção de sistemas para recolhimento de informações, seguindo conceitos da 
Engenharia de Software com linguagem de modelagem unificada. Enfim, 
enfatizar o uso de softwares que podem dar mais segurança aos sistemas 
conectados em redes. 
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